Websites müssen für den Heartbleed-Exploit wiederhergestellt werden, bevor ein Kennwort aktualisiert wird. Einige Websites werden sofort repariert, andere werden möglicherweise monatelang nicht aktualisiert. Viele von uns haben viele Dutzend bis mehrere Hundert Websites in einem Passwort-Manager, die möglicherweise aktualisiert werden müssen.
Gibt es bereits ein Tool / Dienstprogramm / Verfahren / eine Site, das / die identifiziert und nachverfolgt, auf welchen Sites die Kennwörter für alle Sites in einem Kennwortmanager zurückgesetzt werden können (z. B. KeePass, LastPass oder Dashlane).
Wenn nicht, welche Funktionen würde ein solches Tool benötigen?
Ich kann mir momentan drei Ansätze vorstellen.
Einige andere Passwortmanager enthalten diese Funktion und beide haben eine Testversion und importieren auch die Daten aus dem aktuellen Passwortmanager.
Ein Tool, das Exportdaten vom aktuellen Kennwortmanager akzeptiert (z. B. an .CCV), jede Site an eine Heartbleed-Testsite sendet und
Eine Heartbleed-Test-Site, die eine Liste von Sites akzeptiert (Datei oder eingefügt). Wiederum würde die Liste durch Exportieren der Daten aus dem aktuellen Passwort-Manager mit möglicherweise ein wenig umsichtiger Bearbeitung abgeleitet.
Die Heartbleed-Test-Sites, von denen ich weiß, akzeptieren jeweils nur eine Site zum Testen.
UPDATE - LastPast Security Challenge enthält jetzt einen Heartbleed-Bereich. Ich weiß nicht, wie genau der Test ist - oder kann sogar ohne Teilnahme eines Site-Administrators sein.
quelle
Antworten:
Nun, Sie ändern das Passwort auf den betroffenen Seiten trotzdem, insbesondere wenn Sie dasselbe Passwort bereits mehrmals verwendet haben. Mit Keepass können Sie eindeutige Kennwörter für jede Site erstellen und nachverfolgen.
Es gibt Checker-Tools für Websites:
http://filippo.io/Heartbleed/#inform.ckdgalbraith.co.uk
https://www.ssllabs.com/ssltest/
Hier ist eine Chrome-Erweiterung:
(Habe ich noch nicht getestet)
quelle